RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

SEPA Mandat Mail mit Schadsoftware

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Anhang mit doc-Datei enthält Macro-Viren

Mails mit Word-Dateien und Macro-Viren sind derzeit bei den Cyberkriminellen hoch im Kurs. So zählen wir vermehrt Mails, in denen aufgrund geänderter Bankdaten um eine Änderung des SEPA-Lastschriftverfahrens gebeten wird. Alternativ sind auch angebliche Rechnungen im Umlauf.

Die Mailempfänger werden in der Regel mit Namen persönlich angeschrieben. Die Mail beinhaltet den Hinweis auf die Bankänderung ab z.B. dem 18.12.2018, den Hinweis auf eine ausstehende Abbuchung und offensichtlich echte Bankdaten einer real existierenden Person oder Firma.

Schließlich wird noch eine Word-Datei angefügt. (z.B. IBAN_DE82…….doc) Auch hier verwenden die Täter die Macro-Funktion um entsprechende Schadsoftware nachzuladen und zu installieren.

Woher die Täter die Empfänger-Mail-Adressen mit zugehörigen Namen und auch die Absenderdaten (inkl. Kontodaten) haben, ist derzeit nicht bekannt. Quellen dafür könnten gehackte Accounts, Phishing, Schadsoftware usw. sein. Ggf. besteht sogar eine tatsächliche Beziehung zwischen dem Absender- und dem Empfängernamen, die durch die Täter ausgenutzt wird und somit eher zum Öffnen und Ausführen des Anhanges verleitet (siehe auch Beitrag über emotet).

Nicht alle gängigen Antivirenprogramme erkennen derzeit die Gefahr, die von den Anhängen ausgeht.  Die Dateien sollten nicht unter Microsoft Office an Windows-Computern ausgeführt werden.

Sollten Sie bereits in die Falle getappt sein und die Datei mit den Macros ausgeführt haben, so könnte es sein, dass Ihr Windows Computer bereits infiziert wurde. Es besteht die Gefahr, dass auch per Netzwerk verbundene Computer ebenfalls befallen wurden und sämtliche Daten gelöscht oder verschlüsselt wurden (z.B. Ransomware).

Informieren Sie Freunde, Familie, Mitarbeiter über die drohende Gefahr.

Diese Art der Schadsoftware wurde und wird immer noch auch in der Variante einer Bewerbungsmail verschickt.

Geschädigte sollten auch bei Ihrer örtlichen Polizeidienststelle Anzeige erstatten.

Scroll to top